手機插入充電樁充電，短短幾秒被植入“木馬”；街邊掃描二維碼，支付密碼就被套取；點了點郵件，就卷入了詐騙陷阱……這些傳聞是真的嗎？

在近日舉行的2023年國家網絡安全宣傳周網絡安全博覽會上，工作人員就模擬了這樣的場景。北京紅山瑞達科技有限公司產品中心主任付佳將手機插入被不法分子改裝過的充電樁充電，短短幾秒，木馬程序就被植入手機，另一頭的監控端實時獲取了手機拍照、錄音、通訊錄、文件列表以及定位等信息。

付佳表示，這個演示是想提醒大家，盡量使用自己的充電寶進行充電，不要貪圖便宜使用免費的充電設備。同時，付佳建議，消費者要從正規廠家購買充電設備，充電線也盡量使用原裝產品。

如果手機被植入了可更改電話號碼的木馬程序，風險遠不止這些。北京紅山瑞達科技有限公司運營中心銷售總監王海琦打開改號軟件輸入手機號碼并撥打后，另一頭的來電號碼直接被修改為其設置的任意號碼。“不法分子會通過改號軟件把自己的手機號偽裝成各種生活中大家熟悉的號碼，比如銀行電話，然后冒充客服誘導接聽者點擊鏈接輸入一些個人信息，從而進行詐騙。”王海琦說。

此外，街邊掃碼領禮物也有可能是騙局。一些不法分子會模擬利用靜態二維碼，誘導參與者注冊個人信息、套取用戶的支付密碼，繼而掃碼轉賬等，造成經濟損失。博覽會上，工作人員現場演示了一個掃碼支付的場景，剛完成操作，監控大屏上支付金額、支付密碼、支付時間等記錄立即被顯示出來——原來這是一個被不法分子修改過的二維碼。

針對郵箱病毒，杭州安恒信息技術股份有限公司高級副總裁、研究院院長王欣介紹，一些不法分子會提前將木馬病毒藏匿于郵件中，發送給目標群體，一旦點擊查看，病毒會獲取電腦權限，趁目標群體不注意時更換通訊錄好友身份信息，偽造熟人、上級領導等身份，對受害者實施詐騙。

“另外，裸聊詐騙、‘殺豬盤’詐騙、仿冒財務詐騙是當前典型的詐騙手段，常見套路是詐騙團伙偽裝成美女的形象，騙取受害者安裝帶有病毒的直播軟件，該軟件會通過手機攝像頭權限獲取裸聊截圖，并以此來威脅敲詐受害者。”王欣補充說。

專家提醒，每個人都是個人隱私信息和財產安全的責任人，不要貪圖小便宜，要時刻提高警惕。比如，維修手機要去正規維修點，應用軟件要到應用商店下載，來路不明的鏈接不要點，陌生二維碼不要掃。（記者 郭文培）